论文部分内容阅读
入侵防御系统(intrusion prevention system,IPS)中常用的包过滤方案大量消耗时间和空间,丢包率高,不能实现多过滤器并行处理。针对此问题,设计了一种新的过滤器方案,该方案在网络设备驱动层采用节点共享计数型bloom filter技术,通过改进哈希函数的集合,减少了位数组元素的碰撞率,实现了过滤规则的动态添加和删除。由元组空间法把过滤规则划分多个集合,在每个集合中创建不同的节点共享计数型Bloom filter位数组,并且优化搜索算法,进一步降低了位数组元素的碰撞率。通过在多核处理